• 20:31 | 12/12/2024

Xác thực đa nhân tố liệu có an toàn tuyệt đối? (Phần ba)

09:00 | 26/01/2021 | GIẢI PHÁP KHÁC

Ngô Minh Hiếu (Hieupc)

Tin liên quan

  • Xác thực đa nhân tố: nhu cầu và phát triển

    Xác thực đa nhân tố: nhu cầu và phát triển

     09:00 | 28/05/2020

    Hiện nay ngày càng có nhiều tài nguyên được đưa lên môi trường không gian mạng, vừa có mục đích lưu trữ, đồng thời tạo điều kiện khai thác sử dụng theo các yêu cầu của người sử dụng hợp thức. Tuy nhiên không phải người sử dụng nào cũng có quyền truy cập đến các tài nguyên mạng vì chúng cũng giống như tài sản trong môi trường đời sống thực. Các tài nguyên mạng cũng được phân quyền truy cập cho các thực thể hòa nhập mạng. Chính vì vậy mà luôn hình thành các cơ chế xác thực các thực thể trước khi cho phép các thực thể này truy cập đến các tài nguyên mạng theo phân quyền đã được thiết lập.

  • Phương thức xác thực 2 yếu tố đã không còn an toàn

    Phương thức xác thực 2 yếu tố đã không còn an toàn

     14:00 | 16/01/2019

    Hầu hết người dùng khi sử dụng các thiết bị thông minh hay các tài khoản mạng xã hội, ngân hàng, thanh toán trực tuyến đều áp dụng tính năng xác thực 2 yếu tố, với sự tin tưởng đây là một phương pháp hiệu quả để ngăn chặn tin tặc. Tuy nhiên, theo một công bố mới đây, phương thức này đã không còn thực sự an toàn.

  • Tin cùng chuyên mục

  • Zero Trust: Chìa khóa bảo mật mạng thế hệ mới

    Zero Trust: Chìa khóa bảo mật mạng thế hệ mới

     13:00 | 07/10/2024

    Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.

  • Ứng dụng của AI trong quản lý an toàn thông tin

    Ứng dụng của AI trong quản lý an toàn thông tin

     08:00 | 08/08/2024

    Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.

  • Nguy cơ gia tăng hình thức tấn công bằng mã độc không sử dụng tệp và một số biện pháp phòng chống

    Nguy cơ gia tăng hình thức tấn công bằng mã độc không sử dụng tệp và một số biện pháp phòng chống

     10:00 | 17/05/2024

    Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.

  • Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)

    Một số khuyến nghị về độ an toàn của hệ mật RSA (Phần I)

     10:00 | 02/01/2024

    Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang